Sie befinden sich hier:

EU-US-Datenschutzschild funktioniert laut erster Bestandsaufnahme ordnungsgemäß, ist aber in der Praxis verbesserungswürdig

Die Europäische Kommission hat am 18. Oktober 2017 ihren ersten Bericht zur jährlichen Überprüfung der Funktionsweise des EU-US-Datenschutzschilds (Privacy Shield) vorgelegt. Der Datenschutzschild soll personenbezogene Daten schützen, wenn diese zu gewerblichen Zwecken an Unternehmen in den USA übermittelt werden.

Zum 1. August 2016 trat das Datenschutzschild als Nachfolge für das frühere Safe Harbor-Abkommen in Kraft, das im Oktober 2015 vom EUGH gekippt worden war. Der Privacy Shield soll den Schutz der Grundrechte aller Personen in der EU gewährleisten, deren personenbezogene Daten zu gewerblichen Zwecken in die USA übermittelt werden, und Rechtsklarheit für Unternehmen schaffen, die auf transatlantische Datenübermittlungen angewiesen sind.

Personenbezogene Daten können beispielsweise beim Online-Kauf oder bei der Benutzung sozialer Medien in der EU von einer Niederlassung oder einem Geschäftspartner eines am Datenschutzschild teilnehmenden US-Unternehmens erhoben und in die USA übermittelt werden. So kann ein Reisebüro aus der EU Namen, Kontaktangaben und Kreditkartennummern an ein Hotel in den USA weitergeben, das sich beim Datenschutzschild hat registrieren lassen.

Im Rahmen des Inkrafttretens der Vereinbarung hatte sich die Europäische Kommission verpflichtet, den Datenschutzschild jährlich daraufhin zu überprüfen, ob ein angemessenes Datenschutzniveau weiterhin gewährleistet ist.

Der nun vorliegende erstmalige Bericht fußt auf Zusammenkünften mit sämtlichen zuständigen US-Behörden Mitte September 2017 in Washington sowie auf Beiträgen vielfältiger Interessenträger (darunter auch Berichte von Unternehmen und dem Militärnachrichtendienst des US National Reconnaissance Office). Auch unabhängige Datenschutzbehörden der EU-Mitgliedstaaten haben an der Überprüfung mitgewirkt.

Insgesamt kommt die Kommission in dem Bericht zu dem Ergebnis, dass der Datenschutzschild weiterhin ein angemessenes Datenschutzniveau für aus der EU an die teilnehmenden Unternehmen in den USA übertragene personenbezogene Daten gewährleiste. Die US-Behörden hätten die erforderlichen Strukturen und Verfahren geschaffen, damit der Datenschutzschild ordnungsgemäß funktioniert. Beispielsweise seien neue Rechtsschutzinstrumente für natürliche Personen geschaffen worden. Zudem wären Beschwerde- und Rechtsdurchsetzungsverfahren eingerichtet, und die Zusammenarbeit mit den europäischen Datenschutzbehörden intensiviert worden. Das Zertifizierungsverfahren habe funktioniert. Inzwischen wurden mehr als 2400 Unternehmen vom US-Handelsministerium zertifiziert. Was die Sammlung und Nutzung personenbezogener Daten durch staatliche Stellen der USA aus Gründen der nationalen Sicherheit anbelangt, so seien die einschlägigen Schutzvorkehrungen weiterhin vorhanden.

Der Bericht enthält eine Reihe von Empfehlungen, mit denen gewährleistet werden soll, dass der Datenschutzschild weiterhin gut funktioniert. Dazu gehören:

  • eine aktivere und regelmäßigere Kontrolle der Einhaltung der Datenschutzpflichten durch die beteiligten Unternehmen von Seiten des US-Handelsministeriums, die regelmäßige Fahndung des US-Handelsministeriums nach Unternehmen, die falsche Angaben über ihre Mitwirkung am Datenschutzschild machen,
  • bessere Information der in der EU ansässigen natürlichen Personen über ihre Rechte aufgrund des Datenschutzschilds und insbesondere über die Beschwerdeverfahren,
  • eine engere Zusammenarbeit zwischen den für den Datenschutz verantwortlichen Behörden, d. h. dem US-Handelsministerium, der Federal Trade Commission und den EU-Datenschutzbehörden insbesondere bei der Ausarbeitung von Leitlinien für Unternehmen und Datenschutzbeauftragte,
  • Aufrechterhaltung des in der Presidential Policy Directive 28 („ PPD-28“) vorgesehenen Schutzes für Personen außerhalb der USA im Rahmen der aktuellen Debatte in den USA über die Wiederzulassung und Reform von § 702 des Gesetzes über die Auslandsaufklärung (Foreign Intelligence Surveillance Act),
  • baldige Ernennung einer ständigen Ombudsperson des Datenschutzschilds und Besetzung der freien Sitze im Privacy and Civil Liberties Oversight Board (PCLOB).

Der Bericht wird dem Europäischen Parlament, dem Rat, der Datenschutzgruppe nach Artikel 29 und den US-Behörden vorgelegt. Die Kommission wird die in dem Bericht unterbreiteten Empfehlungen in den kommenden Monaten in Zusammenarbeit mit den US-Behörden aufgreifen. Die Kommission wird die Funktionsweise des Datenschutzschilds weiter genau beobachten und sich insbesondere vergewissern, dass die US-Behörden die eingegangenen Verpflichtungen einhalten.

Quelle: Pressemitteilung der Europäischen Kommission vom 18.10.2017 – abrufbar unter http://europa.eu/rapid/press-release_IP-17-3966_de.htm

nach oben